IAM の外部でのセキュリティ機能 - AWS Identity and Access Management

IAM の外部でのセキュリティ機能

IAM を使用して、AWS Management Console、AWS コマンドラインツール、またはAWS SDK を使用するサービス API オペレーションで実行されるタスクへのアクセスをコントロールします。一部の AWS 製品には、それらのリソースを保護する他の方法も用意されています。以下のリストでは、いくつかの例を示していますが、すべての機能を挙げているわけではありません。

Amazon EC2

Amazon Elastic Compute Cloud では、キーペア (Linux インスタンスの場合)、またはユーザー名とパスワード (Microsoft Windows インスタンスの場合) を使用して、インスタンスにログインします。

詳細については、次のュメントを参照してください。

Amazon RDS

Amazon Relational Database Service では、そのデータベースに関連付けられているユーザー名とパスワードを使用して、データベースエンジンにログインします。

詳細については、Amazon RDS ユーザーガイドの「Amazon RDS の開始方法」を参照してください。

Amazon EC2 および Amazon RDS1x

Amazon EC2 および Amazon RDSでは、セキュリティグループを使用して、インスタンスまたはデータベースへのトラフィックをコントロールします。

詳細については、次のュメントを参照してください。

WorkSpaces

Amazon WorkSpaces では、ユーザーはユーザー名とパスワードを使用して、デスクトップにサインインします。

詳細については、Amazon WorkSpaces 管理ガイドの「Amazon WorkSpaces の開始方法」を参照してください。

Amazon WorkDocs

Amazon WorkDocs では、ユーザーはユーザー名とパスワードを使用してサインインすることで、共有ドキュメントへのアクセスを取得します。

Amazon WorkDocs の詳細については、Amazon WorkDocs 管理ガイドの「 Amazon WorkDocs の開始方法」を参照してください。

これらのアクセスコントロール方法は IAM の一部ではありません。IAM では、これらのAWS 製品の管理に含まれるのは、Amazon EC2 インスタンスの作成または終了、新しい WorkSpaces デスクトップの設定などです。確かに IAM は、Amazon Web Services にリクエストして実行されるタスクをコントロールするためにも、AWS Management Console へのアクセスをコントロールするためにも役立ちます。しかし IAM は、オペレーティングシステム (Amazon EC2)、データベース (Amazon RDS)、デスクトップ (Amazon WorkSpaces)、またはコラボレーションサイト (Amazon WorkDocs) にサインインするようなタスクに対するセキュリティの管理には役立ちません。

特定の AWS 製品を使用する場合、その製品に属するすべてのリソースのセキュリティオプションについては、その製品のドキュメントを参照してください。